一種云存儲訪問控制方法
【專利摘要】本發(fā)明公開了一種云存儲訪問控制方法��,是基于一個(gè)云存儲服務(wù)商CSP�����、一個(gè)數(shù)據(jù)擁有者A和若干個(gè)用戶構(gòu)成的云存儲訪問控制系統(tǒng)�����,其特征是利用線性變換實(shí)現(xiàn)數(shù)據(jù)集的加密�,利用點(diǎn)積運(yùn)算實(shí)現(xiàn)數(shù)據(jù)集中某個(gè)隱私數(shù)據(jù)的解密����,從而實(shí)現(xiàn)云存儲訪問控制策略�����。本發(fā)明能有效解決現(xiàn)有基于云存儲的密文訪問控制方法中用戶解密過程復(fù)雜、難以實(shí)現(xiàn)等問題�����,降低了加密�、尤其是解密的計(jì)算復(fù)雜度,提高了實(shí)現(xiàn)加密與解密的效率���。
【專利說明】—種云存儲訪問控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)加密與存取控制【技術(shù)領(lǐng)域】�,具體地說是一種保護(hù)用戶隱私數(shù)據(jù)的基于云存儲的密文訪問控制方法�����。
【背景技術(shù)】
[0002]云存儲是在云計(jì)算概念上延伸和衍生發(fā)展出來的一個(gè)新的概念�。云存儲依靠其高可靠、低成本和免維護(hù)對存儲服務(wù)實(shí)現(xiàn)了革命性變革���。在云存儲的服務(wù)模式中�,由于數(shù)據(jù)處于用戶不可控制范圍內(nèi)�,如何保護(hù)隱私數(shù)據(jù)的機(jī)密性和合法訪問成為用戶最為關(guān)注的問題。
[0003]訪問控制機(jī)制可授權(quán)合法用戶訪問特定資源��,同時(shí)拒絕非法用戶的訪問�����。盡管已有很多云存儲服務(wù)都提供了簡單的訪問控制功能,例如為文件設(shè)置訪問權(quán)限�,但是這依賴于服務(wù)器端的控制,其安全性建立在對云存儲服務(wù)商的信任之上�����。密文訪問控制技術(shù)可在服務(wù)器端不可信的環(huán)境中保證數(shù)據(jù)的機(jī)密性以及數(shù)據(jù)的合法訪問���。數(shù)據(jù)所有者在數(shù)據(jù)進(jìn)行存儲之前預(yù)先對其進(jìn)行加密�,通過控制用戶對密鑰的獲取來實(shí)現(xiàn)訪問控制目標(biāo)��。
[0004]目前���,在各種密文訪問控制策略中����,基于屬性加密的方案占主流��。然而在這些方案中�,密鑰的生成與管理開銷大���,加密與解密效率低����。特別是解密過程非常復(fù)雜,這對于一般普通用戶來說望而生畏��,難于實(shí)現(xiàn)���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是提供一種簡單可靠的云存儲訪問控制方法���,能有效解決現(xiàn)有基于云存儲的密文訪問控制方法中用戶解密過程復(fù)雜、難以實(shí)現(xiàn)等問題�����,降低了加密�、尤其是解密的計(jì)算復(fù)雜度,提高了實(shí)現(xiàn)加密與解密的效率��。
[0006]本發(fā)明為解決技術(shù)問題所采用如下的技術(shù)方案是:
[0007]本發(fā)明一種云存儲訪問控制方法���,是基于一個(gè)云存儲服務(wù)商CSP�、一個(gè)數(shù)據(jù)擁有者A和若干個(gè)用戶構(gòu)成的云存儲訪問控制系統(tǒng)���,其特點(diǎn)是����,建立一個(gè)有限域GF (P),其中P是一個(gè)大素?cái)?shù)�����,大素?cái)?shù)P對所有用戶公開�����;所述云存儲訪問控制方法按如下步驟進(jìn)行:
[0008]步驟1���、數(shù)據(jù)擁有者A采用線性變換的方法對隱私數(shù)據(jù)集進(jìn)行加密生成密文集�;
[0009]步驟2�、數(shù)據(jù)擁有者A將所述密文集提交至所述云存儲服務(wù)商CSP進(jìn)行存儲,任何用戶均可通過所述云存儲服務(wù)商CSP所提供的云存儲服務(wù)器在線查看或下載所述密文集��,但不能修改所述密文集�;
[0010]步驟3、某個(gè)用戶U向數(shù)據(jù)擁有者A請求訪問隱私數(shù)據(jù)集中的第i個(gè)元素��,所述數(shù)據(jù)擁有者A在驗(yàn)證用戶U具有訪問權(quán)限后���,向用戶U秘密發(fā)放第i個(gè)元素的解密密鑰�;
[0011]步驟4��、用戶U利用所述解密密鑰和密文集�,采用點(diǎn)積運(yùn)算解密獲得隱私數(shù)據(jù)集中的第i個(gè)元素。
[0012]本發(fā)明云存儲訪問控制方法的特點(diǎn)也在于:
[0013]所述步驟I中采用線性變換的方法對隱私數(shù)據(jù)集進(jìn)行加密生成密文集是按如下步驟進(jìn)行:
[0014]I)假定所述數(shù)據(jù)擁有者A擁有的隱私數(shù)據(jù)集為Ix1, X2,…����,xn},所述隱私數(shù)據(jù)集中第i個(gè)元素Xi e GF(p) (I ^ i ^n);設(shè)定所述隱私數(shù)據(jù)集中的有效元素個(gè)數(shù)為n_l�,剩余一個(gè)元素隨機(jī)生成;數(shù)據(jù)擁有者A在有限域GF(p)上隨機(jī)生成一個(gè)滿秩的nXn矩陣
【權(quán)利要求】
1.一種云存儲訪問控制方法���,是基于一個(gè)云存儲服務(wù)商CSP�����、一個(gè)數(shù)據(jù)擁有者A和若干個(gè)用戶構(gòu)成的云存儲訪問控制系統(tǒng)���,其特征是,建立一個(gè)有限域GF(p)���,其中P是一個(gè)大素?cái)?shù)��,大素?cái)?shù)P對所有用戶公開��;所述云存儲訪問控制方法按如下步驟進(jìn)行: 步驟1�、數(shù)據(jù)擁有者A采用線性變換的方法對隱私數(shù)據(jù)集進(jìn)行加密生成密文集; 步驟2�、數(shù)據(jù)擁有者A將所述密文集提交至所述云存儲服務(wù)商CSP進(jìn)行存儲,任何用戶均可通過所述云存儲服務(wù)商CSP所提供的云存儲服務(wù)器在線查看或下載所述密文集�����,但不能修改所述密文集��; 步驟3���、某個(gè)用戶U向數(shù)據(jù)擁有者A請求訪問隱私數(shù)據(jù)集中的第i個(gè)元素����,所述數(shù)據(jù)擁有者A在驗(yàn)證用戶U具有訪問權(quán)限后�,向用戶U秘密發(fā)放第i個(gè)元素的解密密鑰; 步驟4���、用戶U利用所述解密密鑰和密文集����,采用點(diǎn)積運(yùn)算解密獲得隱私數(shù)據(jù)集中的第i個(gè)元素。
2.根據(jù)權(quán)利要求1所述的云存儲訪問控制方法����,其特征在于,所述步驟I中采用線性變換的方法對隱私數(shù)據(jù)集進(jìn)行加密生成密文集是按如下步驟進(jìn)行: O假定所述數(shù)據(jù)擁有者A擁有的隱私數(shù)據(jù)集為Ix1, X2,…����,xn}����,所述隱私數(shù)據(jù)集中第i個(gè)元素Xi e GF(p) (I ^ i ^n);設(shè)定所述隱私數(shù)據(jù)集中的有效元素個(gè)數(shù)為n_l,剩余一個(gè)元素隨機(jī)生成�����;數(shù)據(jù)擁有者A在有限域GF(p)上隨機(jī)生成一個(gè)滿秩的nXn矩陣
3.根據(jù)權(quán)利要求1或2所述的云存儲訪問控制方法�����,其特征在于��,所述步驟3中的解密密鑰是按如下方式生成: 數(shù)據(jù)擁有者A利用式(2)獲得解密密鑰I,:
4.根據(jù)權(quán)利要求1��、2或3所述的云存儲訪問控制方法�,其特征在于�,所述步驟4中采用點(diǎn)積運(yùn)算解密獲得隱私數(shù)據(jù)集中的第i個(gè)元素是按如下方式進(jìn)行: 用戶U利用式(4)獲得所述隱私數(shù)據(jù)集中的第i個(gè)元素Xi:
Xi = (Ri.y) mod P (4) 式⑷中�,氣為解密密鑰,I為密文向量�����。
【文檔編號】H04L29/08GK103428299SQ201310397608
【公開日】2013年12月4日 申請日期:2013年9月4日 優(yōu)先權(quán)日:2013年9月4日
【發(fā)明者】石潤華, 仲紅, 崔杰, 許艷 申請人:安徽大學(xué)